Conturile Spotify pot fi monetizate inclusiv pe dark web sau în rețele obscure ale Telegram – Eset

Potrivit unui articol publicat pe blogul din România al producătorului de soluții antivirus, platforma de streaming muzical are, în prezent, aproape 700 de milioane de utilizatori activi, dintre care 265 de milioane sunt abonați premium.

„Fiind cel mai mare serviciu de streaming muzical din lume, nu este deloc surprinzător că atrage și tot felul de infractori cibernetici dornici să profite de utilizatorii săi. Conturile Spotify reprezintă active digitale valoroase care pot fi monetizate prin multiple canale, inclusiv pe dark web sau, din ce în ce mai des, în rețelele obscure ale Telegram. Deși sunt vândute la prețuri mult mai mici decât abonamentele legitime, conturile Spotify compromise pot genera profituri substanțiale atunci când sunt vândute în calup. O singură campanie de phishing reușită, care vizează utilizatorii Spotify, poate duce la compromiterea unui număr mare de conturi, ceea ce se traduce prin venituri ilegale considerabile. Conturile compromise oferă date personale valoroase, care pot fi folosite pentru furt de identitate sau atacuri de inginerie socială. Accesul la un cont Spotify poate dezvălui informații personale, detalii de plată, obiceiuri de ascultare, precum și conexiuni cu rețele sociale și alte servicii online. Acest lucru creează oportunități pentru atacuri direcționate suplimentare”, atrag atenția specialiștii în securitate cibernetică.

În plus, conturile compromise sunt folosite pentru creșterea artificială a numărului de redări, practică botezată ”fraudă prin streaming”, ce implică utilizarea unor rețele de conturi piratate pentru a reda în mod repetat anumite piese, generând astfel plăți frauduloase din drepturi de autor.

Potrivit Beatdapp, o platformă de detectare a fraudei în streaming, cel puțin 10% dintre toate redările de melodii sunt frauduloase, iar acest fenomen cauzează pierderi de până la trei miliarde de dolari, anual, în industria muzicală globală.

Printre semnele care pot arăta că un cont a fost compromis se regăsesc: e-mailurile de phishing prin care atacatorii pretind că există o problemă gravă cu contul de utilizator (”Metoda de plată a fost respinsă: Abonamentul va fi anulat”) și redirecționează utilizatorii către site-uri false, care imită pagina de autentificare Spotify; aplicații false – promisiunea unor funcționalități îmbunătățite și acces gratuit la Spotify Premium; amenințările malware, care vizează datele de autentificare ale serviciilor de streaming; atacurile asupra conturilor sunt adesea consecința breșelor de securitate, mai ales din cauza tendinței utilizatorilor de a refolosi parolele pe mai multe platforme.

„Cel mai evident semn al unui cont compromis este modificarea neașteptată a setărilor contului sau a detaliilor abonamentului. Acest lucru poate include upgrade-uri sau retrogradări neautorizate ale planului de abonament, schimbarea adresei de e-mail asociate contului sau modificări în informațiile de plată. Activitatea neobișnuită în istoricul de ascultare sau în playlisturi poate fi un alt indiciu. De exemplu apariția unor artiști necunoscuți în secțiunea ‘Ascultate recent’, dispariția inexplicabilă a playlisturilor dvs. sau apariția unor playlisturi noi, pe care nu le-ați creat. De asemenea, anomaliile legate de sesiuni pot indica acces neautorizat. Pe pagina contului Spotify puteți verifica toate dispozitivele active. Semnele unui cont compromis includ dispozitive sau locații necunoscute. Deconectări frecvente și neașteptate, ceea ce poate indica faptul că altcineva vă accesează contul și atinge limita de sesiuni simultane”, conform Eset.

În cazul în care utilizatorul se confruntă cu una dintre pericolele enunțate, specialiștii în securitate cibernetică recomandă: deconectarea de pe toate dispozitivele din pagina de setări a contului deținut, schimbarea parolei, verificarea și revocarea accesului pentru orice aplicații terțe necunoscute sau nefolosite, contactarea echipei de suport Spotify pentru a raporta accesul neautorizat și pentru a solicita măsuri suplimentare de securitate.

Compania Eset a fost fondată în anul 1992, în Bratislava, Slovacia, și rămâne în topul companiilor care oferă servicii de detecție și analiză a conținutului malware, fiind prezentă în peste 180 de țări.